問:最近蘋果推出了 iOS 10.3.1的更新,與此同時,很多Android手機都同時進行作業系統或軟件更新,究竟發生了甚麼事?出現Android和iOS都要更新軟件的保安漏洞。
李建軍:由於Broadcom一系列用於手機的Wi-Fi出現保安漏洞,令黑客可以透過Wi-Fi網絡入侵手機,而受影響的晶片,幾乎用於iPhone4以來的所有蘋果手機,三星大部分旗艦手機,以及谷歌本身推出的Nexus系列手機。因此,蘋果需要對iOS作出更新,修補有關漏洞。由於這漏洞,連Android 7作業系統都仍然有問題,因此,現時使用三星、谷歌Nexus手機的聽眾,應盡早對作業系統作出更新,如日後有任何作業系統的更新都要盡快進行,以免自己的手機受到影響。因為有部分手機,可能在最近一次作業系統更新上,仍然未有對這項漏洞作出適當的更新。
問:現時很多人都會收看數碼電視,但就算數碼電視不連接互聯網,都可能被黑客透過電視訊號,注入惡意代碼並進行襲擊行動。這種攻擊手法,會否影響到中國民眾?
李建軍:最近有黑客,成功利用假的歐洲制式DVB-T數碼電視發射塔,發射帶有惡意代碼的假電視訊號,向三星的智能電視注入惡意代碼,令黑客可以成功透過與互聯網連接的智能電視,偷取目標觀眾電視內的私隱。
雖然暫時只有DVB-T制式的電視訊號受影響,但同類的手法不難移植到現時中國和香港使用的DMB-TH制式上,因為DMB-TH制式和DVB-T有不少技術上相似之處。黑客固然可能透過搭建假電視發射塔,進行病毒植入。但更怕當局利用這種漏洞,向全市、全省,甚至全國的數碼電視植入病毒,這將會十分之恐怖。所以,如果你有敏感資訊需要處理的話,最好在電腦或安全的手機上進行,而不要透過智能電視。而有保安風險的智能電視軟件,亦要盡快更新,以策安全。因為中國政府有可能利用這類保安漏洞,而並非黑客利用這類保安漏洞。
問:現時蘋果的裝置,都有針對iCloud戶口的雙重認證功能,如果中國的聽眾要啟動這項功能,有甚麼要注意?
李建軍:由於Apple ID涉及相當多的帳戶管理,包括Mac和iPhone的帳戶管理,以及iTunes的帳戶管理,比起谷歌和臉書的帳戶都更敏感,因此,Apple ID亦因應要求,推出雙重認證功能,只要你手上的設備有使用iOS 9或以上的作業系統,或Mac OS X 10.10的作業系統,就可以使用雙重認證功能。當啟動雙重認證後,就算有人得到你的Apple ID密碼,如果手上無可以使用的信任裝置,都仍然無法操作你的Apple ID,那就可以確保你的Apple ID以及相關資料的安全。
這次翻牆問題,會有影片示範,如何在iOS10.3的裝置上,啟動雙重認證功能,歡迎各位聽眾瀏覽本台的網站,收看有關的視頻。
只不過,對中國聽眾而言,如果你的Apple ID是中國的話,必須使用中國手機進行雙重認證,這可能變相令中國當局能掌握你的手機。因此,如果你不想用中國手機進行Apple ID雙重認證的話,你應用有漫遊功能的香港SIM卡,並將Apple ID戶口設在香港,而並非設在中國,因為蘋果公司因應中國當局的要求,將中國Apple ID的可認證電話號碼,限制在中國電話號碼。由於中國已經廣泛實施手機實名制,未有實名登記的手機預付卡已陸續停用,因此,用香港Apple ID會相當安全一些。